2015年12月15日火曜日

映画:Blackhat

プログラマの映画 Advent Calendar 2015 - Qiita 16日目の記事です。

取り扱う映画は Blackhat です。

ちょうど去年のこの日、12/15(現地時間)にTheHackerNewsで取り上げられてたました
ずっと気になっていたので視聴したところ、おすすめしたいなって気持ちにさせられたので
この記事を書かせていただきました。

その時の記事はこちら→Blackhat – Upcoming Cyber Thriller Movie - The Hacker News

さて、ハッカー映画ものといえば何を思い浮かべるでしょうか?

・なにやらすごいスピードでキーボードをカタカタしている
・マウスはつかわない
・お約束の黒い画面
・転送とかの進捗画面が凝り過ぎ
・本来ならでない電子音
・ポルナレフ状態にさせられる(あ…ありのまま 今 起こった事を話すぜ!)

たいていこんな感じかと思っています。(当社調べ)

で、肝心のどんなふうにハッキング(クラッキング)したかについては結構ざるだったりします。
最近あったアニメだとすべてがFになるとか残響のテロルとかしっかり監修受けたのかな
と思える内容でしたが、これが映画になるとみていてイライラさせられる描写だったりします。

ところが、ところがこのBlackhatという映画、その点については無問題です。

つまり、他の点は…[お察しください]
前置きはこのぐらいにして中身にうつらせて頂きます。


■Blackhatとはどんな映画か?

あらすじ等は省かせてもらいます。そもそも脚本がちょっと…という感じなので

これから見る人は期待しないで見ることをおすすめします。

どうしても気になる場合、こちらのサイトがお勧めです。

映画『Blackhat』評:ハッキングの描写は秀逸だが他はいまひとつ
Blackhat : 「ソー」シリーズの雷神クリス・ヘムズワースが、男映画の名匠マイケル・マン監督とコンビを組んだ、サイバー犯罪の黒幕をアジアに追うクライム・アクション映画の最新作「ブラックハット」が、ついに初公開した予告編と新しい写真!!
ブラックハットのネタバレ@映画の森てんこ森
ブログデンティティー ブラックハット
ハッカーの設定、いる?映画「ブラックハット」|忍之閻魔帳


■そもそもBlackhatという単語は何なのか

google先生で調べるとこんな感じかと思います。(ブラックハットとは  より)

というかこのページを見てる時点で言うまでもないとは思いますがあえて書きます。
  • ブラックハットとは、いわゆるハッカーのうち、特に悪意をもってコンピュータやネットワークへの攻撃を行うハッカーのことである ... 
  • 悪意を持ったハッカーという意味で「ブラックハット」という場合、一般的には「クラッカー」と同じ意味で用いられる ...
  • ブラックハットに対して、コンピュータやネットワークのセキュリティ性の向上や監視、
  • テストなどの目的で高度な技術を駆使するハッカーがホワイトハット(ホワイトハットハッカー)と呼ばれている。
  • なお、ジェフ・モス(Jeff Moss)を創立者とするコンピュータセキュリティの国際的なカンファレンスも、「ブラックハット」という。

今回は1番目の意味で使われてます。


■Blackhatの見どころ、残念なところ

みどころとしてはクラッキング描写とその手法がきちんとしていることでしょう。
たいてい技術面にフォーカスしすぎると他のところに粗が出たりしますが、
Blackhatももれなくその一つです。
残念なところとしては脚本とカメラワークの酷さが目立ちます。

もうダメダメなところは2回も言及したし、Qiitaらしくハッキングしてる部分について
このブログでは紹介していきたいと思います。


■Blackhatに出てくるクラッキングシーンなど



しょっぱなから飛ばしてくれますねぇ

まさか映画でRAT(remote access tool)がでてこようとはおもいませんでした リモートアクセスツール(RAT)とは
ひとむかしまえに話題になったゆうちゃんのあれです



字幕通りですが、核施設のエッジルーターにしこまれたんじゃよという話です。

なぜかこのあとここに入り込んで死にかけながらHDDを回収(?!)しにいきます。
ログサーバーのだろうか・・・?




ぼやけててよくわかりません…

このあとキレます



















この映画の笑えるシーンの一つです
やたらとキーボードの描写にこだわってま
下のほうはコマンド実行後の命令が流れる様をむやみやたらと作ってます
チップの一部分が無駄に光ったりしてるのでツッコミどころ満載です







大豆の取引システムがやられたようです

大昔の証券取引みたいにハンドサイン出しまくってます





日本語版でなく字幕なしの英語版だったのでいまいちわからなかったとこです

なにやらバイナリを見ながらpayloadだうんうんかんぬんとか言ってますが



飛行機の中で主人公が見ているシーンです
この映画はxxdとwriteコマンドが何度も出てきます

16進数表記に変換するユーティリティ xxdコマンド








ナチュラルにbashとか書いてある・・・

sshでサーバにつなごうとしてるみたいですね
roissy.foyer.mte.com とは?


















ンンンンーーーッ!!!




このマシンを使うときはな、このUSBに記録されちまうんじゃよ 的な




ほんじゃUSBみてみっか ってことでマウントしてるものを見ています





あれ、おまえいつautorunみつけたんだよ…




みるぞーーーっおれはバイナリを見るぞーーッ

mssvcの中を見るぞーーーっ






look at thisとかじゃあなくてなんで色変えたんだ あと目潰しはやめよう



あっはい




???「このGPS追跡機能からは逃げられんからな?ハサウェイ」




容疑者が死んでやがる…おそすぎたんだ…



















このおばさんがPC使うところ、あと3回くらいしか無いです

マジで濡れ場と銃とかのアクションシーンがあればいいだろ的なノリやめてほしい



ワイもケヴィン・ミトニックが愛用したdynabookの中身をチェックするで〜〜















































Correo-Seguro.net ?
ファッ?!なんで掲示板なんや!えーっととりあえずそこで落ち合おうや〜〜ってリプしとこか
というかなんで韓国料理店なんや





















おばさんがなにをみつけたのかよくわからなかったけど

「こいつのIPあっちこっちいってるわ!」的なこと言ってたしtracerouteでもしたのか
Torでもかましてるんかな 



NSAだかの監視役のおっちゃんにスマホかしてーなーとかいって
ローミングをONにするハサウェイ容疑者
このあとプチ嫌がらせにつながる?







更新間隔を1分から1日にかえるだけの簡単なおしごとです!プロキシかな・・・?

Map RefreshとあるがこれはGPSのほうなのかそれとも...?
きたない、ハサウェイ汚い






一方、取引所に向かった人民解放軍所属のおっさんは

目grepつかれたんよ〜〜〜な顔をしながら取引所のデータをチェックしてた

orthia-l edw$ history -d0 | grep buy.fix >> buy_day.txt
orthia-l edw$ cat 'find . -name *sell.fix' | cut -f 1,10,12,13,23,31,32

とかやってる模様

無駄に長いコマンド文はここだけ



引き続き、目grep








落ちあう相手こないなーとおもったので料理店のPCあるとこに侵入したハサウェイくん

ファッ?!監視カメラでバッチリみられとるやんけ!!!!でブチ切れ
ブチ切れシーン、ワンパターンなのでなんとかなりませんか












おまえ誰じゃ ということwhoコマンドを実行させたところ、

どうやらsdksdkというhostnameでwhoisしたらウクライナにサーバーがあるんじゃよというシーン





















死ね〜〜〜sdksdkとかいうやつ死ね〜〜〜とブチ切れのハサウェイくん、

writeコマンドでコンタクトを取りに行く

ハサウェイ「てめーの悪事はおれがしってるぜ」

sdksdk「誰だテメーすっぞコラ」
ハサウェイ「ゴーストマン」
sdksdk「失せろ、そして死ねghostman」

こいつら小学生か・・・?っていうかicemanのパクリか?


ググるとコメントつけてる奴らが出てくる…


"piss off and die ghostman" - @atalvareo (snop dog)


Blackhat - CutPrintFilm | Movie Reviews


この後取ってつけたようなアクションシーンです
スキップしていきましょう

















原発の冷却装置?のここがこうなってこうなんじゃよ〜〜




容疑者の監視チームに乗り込むおっさんたちに迷惑そうな顔で応じる監視チームのおっさん

後ろの無線LANルータいいねこれ



なんか妨害?盗聴?されてるらしいので無線アナライザをAndroidにインストールするハサウェイくん
wipryとは
wipry - Google Play
消えたんかな?

WiPry | sniffwifi

Blackhat movie vs. wipry! | EnkidU Moshiri | LinkedIn



オラオラ~~ッダウジングじゃあああ








コレの中身見るの無理だわ、GPG encryptionされてるもん でぶちきれる面々

スパコンをアレするはめになる
GPGという単語がでた初めての映画なのでは?











原発のやられたエッジルーターのログがあるHDDを回収しにいった面々

死にかけながら裸族のお立ち台みたいなVaultにHDDをいれてUSBにつなげる






死にかけのHDDを修復じゃ〜〜〜

















NSAのお偉いさんにBlackwidowとかいうスパコン?を借りられなかったので、

借りパクすることを決意したハサウェイ。
NSAのおっさんにフィッシング的なソーシャルハッキングをかます

チームの一人にNSAのシス管の名前はなんじゃ?ときいて

その名前でお偉いさんを煽りに行く

メールの内容は



Donahue,In light of the fact that you were contacted by an FBI agent working on a Joint Task Force with Chinese Cyber specialists, we've [文章はここで途切れている...]become concerned about the security of your Black Widow remote logins. We strongly suggest you change your password.Thanks,
のようだ
要約するとFBIと中国のセキュリティチョットデキルマンがあなたと接触したとの情報を得ました
我々はあなたのブラックウィドウのセキュリティが心配ですので
なにとぞパスワードの変更をしていただくようおねがいします
的な??






メールを見たおっさん「マジか?」と焦る




変更手順覚えてないっぽいんだが〜〜ってよーみたら手順書ついとるやんけ
やったな!





















ん〜〜大丈夫やろか・・・大丈夫じゃね・・・?ポチッとな

(て言うかpdf実行すらしてなくね・・・?)



バカが…引っかかった!
キーロガーあとはよろしく

電子署名も確認せずにメールの内容を信用する輩は何をやってもダメ








なんでおっさんのタイピングシーン見ないといかんのじゃ

というかキーボードにこだわりすぎ
パンタグラフのはどうでもいいけどこういう描写するの初めて見たわ







以前のパスワードがwd_24H*jmVで

変更したパスワードが74k&^*nh#$か

パスワードの強度ひっく!!

NSAに所属してるくせにたったの10文字のパスワードとかねーわ


借りパクに成功したハサウェイ達、GPGのやつをdecryptする




中身見てみたらインドネシアのホスティング業者INTRARMOUR JAKARTAの

とこだったんじゃ〜〜と説明するハサウェイ
ビザ関係で色々もめる








一方、あまり使えなさそうなおばちゃんは資金の流れを追っていたところ

マレーシアのよくわからないところだと特定する

SATELLITESHOT.COM is 何…




Blackwidow借りパクしたのがバレたのでハサウェイ連れ戻そうとしたところ、
GPSのやつに嫌がらせされててキレる監視のおっさん
この後色々としらける展開になる





切るぞ〜〜足を切るぞ〜〜〜








船に乗って旅行でもしてな!GPS!




ランドクルーザーかな?








オラオラオラ~~~




なんでできないんや!なんでできないんやと喚く左にいるホスティング会社の連中に

講義するポリスマン
やばいことしてるのわかってるのかもしくは顧客情報云々か?

その隙に侵入するハサウェイ 手際がいい






このマシンやな…LinuxKernel 2.6.18か〜〜




















犯罪者のsdksdkに入ったぞい

ntfsをマウントや〜〜っておまえそれ持ってきたのWindowsかい
rootごと外部HDDにcpするとはな



そんな進捗画面いるか?









というかこいつらマイニングサーバーやっとるんやな?















お前の金は俺のものする準備





唐突に資料をコーヒーで汚す










資料死んでしもたから印刷してくれへん?といってUSBメモリ(仕込み済み)を使わせる







銀行に入れたで

ってかこれWindowsなんかいな!
おばさん帰ってくるのはやすぎ








お前のお金はおれのもの

























writeコマンドで犯罪者を煽りに行くスタイルを貫くハサウェイ

YOU DON'T KNOW ME.BUT I KNOW YOU.

YOU'RE HAVING A BAD DAY.
+62 (21) 193 188

お前は俺をしらねーが俺はお前を知っている

悪い一日を

ここに電話しやがれ

という感じ

62でインドネシアの国コード、21でjakartaの市外局番なのでしっかり守ってますな

ていうかそれ携帯電話なんやけどな
あと、3と3ではなく少なくとも3と4の桁のはず

Indonesia Dial Codes - City dialing codes for Indonesia (ID) - Phone Codes for Indonesia




この後殺人事件です










復讐を終えたのでお金おろして逃避行END

脚本仕事しろ



























中の人たちのクレジット

MAKO KAMITSUNAという日本人っぽい人が?

■所感

いろいろなものが足を引っ張ってるけど、目の付け所が****でしょと思わせる映画でした
ところどころ怪しいけど結構忠実に再現出来てるので
Linux大好きおじさんは見ていて楽しめるかも?

雑な紹介でしたが、takedownとかみて楽しめない人には楽しめるかと思います




■明日の予定は...

17日目は未定です